金山毒霸：三款Linux管理工具被植入后門程序存泄密風險

1月30日，經(jīng)金山毒霸安全中心驗證， Linux系統(tǒng)管理員常用的三款開源管理工具漢化版存在后門程序，可竊取管理員帳號，從而完全控制Linux服務(wù)器。金山毒霸安全專家建議，Linux系統(tǒng)管理員應(yīng)立刻卸載這些漢化版軟件，并盡快修改服務(wù)器登錄密碼。

這幾款開源管理工具包括PuTTY、WinSCP、SSH Secure。一般來講，相應(yīng)官方網(wǎng)站通常并不提供中文版本，一些不懷好意的攻擊者將這三個開源軟件漢化修改，植入木馬，以監(jiān)聽Linux系統(tǒng)管理員登錄遠程服務(wù)器。

Linux服務(wù)器在商業(yè)公司網(wǎng)站、網(wǎng)絡(luò)游戲運營商、個人網(wǎng)站都有十分廣泛的應(yīng)用，系統(tǒng)管理員執(zhí)行管理任務(wù)通常需要這些遠程管理工具。當所使用的系統(tǒng)管理工具被人為植入后門，服務(wù)器的登錄權(quán)限便會立刻被攻擊者竊取。

金山毒霸安全專家解釋說，攻擊者一旦拿到服務(wù)器的管理權(quán)限，服務(wù)器的任何資源均可能被盜，后果極其嚴重，危害級別就和春節(jié)前大規(guī)模爆發(fā)的信息泄露事件不相上下，相關(guān)商業(yè)公司和系統(tǒng)管理員必須高度重視這一風險。

金山毒霸已經(jīng)全面封殺傳播漢化版PuTTY、WinSCP、SSH Secure程序的帶毒網(wǎng)站，金山毒霸也會直接查殺這些漢化版軟件。金山毒霸安全專家指出，采用Linux系統(tǒng)服務(wù)器的企業(yè)、個人現(xiàn)在就該立刻行動起來，檢查管理員使用的系統(tǒng)工具，若存在被盜風險，應(yīng)立刻采取補救措施，修改密碼。若已經(jīng)發(fā)現(xiàn)信息泄露，應(yīng)立刻通知用戶修改敏感信息。